<!DOCTYPE html>
<html lang="zh">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    
<!-- 
    cookie是浏览器提供的一种本地存储机制，用于记录用户状态
    可以使用JS对cookie进行增删改查的操作
    服务端也可以操作cookie，使用cookie-parser插件
    req.cookies属性保存了前端携带过来的所有cookie数据
    res.cookie()用于在响应头设置cookie

    session会话控制，用于记录用户状态
    session由两部分组成：session id 和 session data
    session id通过在响应头设置cookie存储在客户端
    session data存储在服务端（内存或数据库）

    token是令牌的意思，是一种加密字符串
    JWT -> Json Web Token，是一种token的具体实现方式
    JWT是一种三段式加密字符串，如 'aaaa.bbbb.cccc'
    第一段：base64(header)
    第二段：base64(payload)
    第三段：HS256(base64(header)+'.'+base64(payload),'加密口令')
    以上三段拼接在一起就形成了一个JWT类型的token

    在nodejs中使用JWT:
    npm i jsonwebtoken
    const jwt = require('jsonwebtoken');
    let token = jwt.sign({payload},'加密口令',{有效期等设置})
    jwt.verify(token,'加密口令',(err,payload)=>{
        err 解析成功时为null，解析失败时为{错误对象}
        payload 解析成功时为存储在token中的数据
    })
 -->

</body>
</html>